Anthropic’in Mythos’u ve OpenAI imzalı GPT-5.5 modelleri siber güvenlik dünyasında paniğe yol açtı. Uzmanlar gelişmiş yapay zeka sistemlerinin yanlış ellerde tehlikeli bir silaha dönüşmesinden korkuyor. Lafı uzatmadan neler olduğuna gelin birlikte bakalım…
Business Insider’a göre geçtiğimiz sene OpenAI ve Anthropic‘in yayınladığı kodlama araçları geliştiricilerin milyonlarca satır yeni kod yazmasını sağladı. Ancak bu araçlar gözden kaçan hatalara ve zayıf noktalara da kapı aralıyor. Böylece araştırmacılar, şirketler ve hükümetler diken üstünde kalıyor.
Siber güvenlik şirketi Semgrep’in yöneticisi Isaac Evans, kısa süre önce bir tehdit üzerine sistemlerini incelediklerini ve Claude tarafından yazılmış iki açık bulduklarını belirtti. Evans firmaların 10 kat daha fazla kod üretmesi hâlinde en az 10 kat daha fazla güvenlik açığı beklemeleri gerektiğini vurguladı. Socket’in kurucusu Feross Aboukhadijeh ise geliştiricilerin yeni kodları eskisi kadar dikkatli incelemediğini söylüyor. Aboukhadijeh’e göre bu durum dış kaynaklı yazılım kütüphaneleriyle birleştiğinde tehlikeyi çok daha büyütüyor. Şirketler günümüzde eskiye kıyasla daha fazla dış kaynaklı kütüphane kullanıyor. Bu yaygın kullanım güvenlik açıklarının da hızla yayılmasına zemin hazırlıyor.
Güvenlik ekipleri zaten açıkları bulmak için yapay zeka modellerinden yararlanırken, benzer güçteki sistemlerin kötü niyetli kişilerin kontrolüne geçmesinden de korkuyorlar. Tarihler 7 Nisan’ı gösterdiğinde sektörde ‘Mythos Anı’ olarak adlandırılan büyük bir kırılma yaşandı. Anthropic, yeni modeli Mythos’un insanların yıllardır gözden kaçırdığı binlerce ciddi güvenlik açığını tespit ettiğini duyurdu. Üstelik bu model açıkları bulmakla kalmadı, tüm büyük işletim sistemlerine ve internet tarayıcılarına sızma yeteneğine sahip olduğunu da kanıtladı. Bazı mühendisler bu teknolojiyi kullanarak çalışan saldırı yöntemleri bile keşfetti.
Anthropic, Mythos’u hemen herkesin kullanımına açmak yerine yalnızca güvendiği iş ortaklarıyla paylaşma kararı alarak savunma tarafına zaman kazandırdı. Şirketin uyarısı da dünya çapında büyük yankı uyandırdı. ABD yönetimi yeni yapay zeka modellerini denetleyecek bir sistem üzerine görüşmelere başlarken, İngiliz hükümeti de firmalara uyarı gönderdi. Yetkililer işletmelere “Yönetim kurulunuz yakın zamanda siber riskleri konuşmadıysa bir sonraki toplantınızda bunu mutlaka yapın” çağrısında bulundu.
Tüm yaşananların ardından kurumsal güvenlik dünyası hızla harekete geçti. Snyk yetkililerinden Manoj Nair şirket yöneticilerinin şu anda ‘Yapay Zeka Sisi’ adını verdiği yoğun bir belirsizliğin içinde yaşadığını belirtiyor. Sektördeki devler ise OpenAI ve Anthropic gibi isimlerle ortaklıklar kurarak tedbir alıyor ve kopan fırtınayı dindirmeye çalışıyor.
